Day31

求getshell

本題要點：上傳漏洞，各種過濾（大小寫、擴展名、格式）

首先寫一個一句話木馬

開啟代理，打開burpsuit ，上傳.php文件抓包

（可能需要多抓幾次哦~ 因為有時候可能抓不到呢~ ）

一共三個過濾

這里是黑名單過濾來判斷文件后綴，依次嘗試php4，phtml，phtm，phps，php5（包括一些字母改變大小寫）

最終發現，php5可以繞過

接下來，請求數據的Content-Type字段改為 image/jpeg

但是一開始沒注意到，上面還有一個請求頭Content-Type字段，大小寫繞過： mULtipart/form-data;

Go一下

完成！

參考資料：

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Bugku-CTF之你從哪里來 Bugku-CTF之多次 Bugku-CTF之各種繞過 Bugku-CTF之變量1 Bugku-CTF加密篇之+[]- (+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.< ++++[ ->.........) bugku 求getshell bugku_web_求getshell Bugku-CTF之點擊一百萬次 CTF-求getshell Bugku-CTF之flag在index里